堕落华为人

摘要： 非虫总结的，值得记录一下，很实用：if-eq Va,Vb , +CCCC → if(Va==Vb) goto +CCCCif-ne Va,Vb , +CCCC → if(Va!=Vb) goto +CCCCif-lt Va,Vb , +CCCC → if(VaVb) goto +CCCCif-le Va,Vb , +CCCC → if(Va=Vb) goto +CCCCif-eqz Va, +CCCC → if(Va==0) goto +CCCCif-nez Va, +CCCC → if(Va!=0) goto +CCCCif-ltz Va, +CCCC → if(Va0) ... 阅读全文

摘要： 今天听同事汇报工作时候，说道堡垒机存在命令行漏洞，说在ping命令之后输入些别的可以执行其它命令。。。于是瞬间想到这个问题，比如如下代码：char cmdLine[256] = "ping 8.8.8.8 & shutdown -s";system(cmdLine);return 0;我们可以在ping完成之后执行shutdown -s，这就给了黑客可趁之机作攻击。比如如果把system换为WinExec函数，就不会出现这个情况，所以在输入命令提供接口的时候，还真心得为其形式把好关啊！ 阅读全文